Dalam sebuah terminologi sederhana, Keylogger (KL) adalah sebuah alat yang didesain untuk menangkap semua tombol yang ditekan pada sebuah komputer, melalui sebuah perangkat lunak atau melalui sebuah perangkat keras. Aktivitas perekaman keyboard dapat disebut sebagai keylogging atau keystroke logging (perekaman keystroke).
Walaupun keylogger adalah tidak ilegal, penggunaan mereka biasa berhubungan dengan aktivitas jahat.
Kegunaan Positif Keylogger
Walaupun sering digunakan untuk aktivitas yang tidak benar, keylogger memiliki beberapa kegunaan yang positif. Jika digunakan untuk sebuah kebaikan, ini dapat digunakan untuk membantu orang tua memonitor kegiatan komputasi anaknya atau digunakan untuk melihat aktivitas pegawai pada jam kerja. Harus dinyatakan bahwa, perekaman tersebut harus dilakukan dengan pengetahuan karyawan. Keylogger dapat juga dipakai untuk melindungi (merekam) kata sandi dan data lainnya jika sistem operasi crash (pastinya ada cari lain yang lebih baik untuk mengerjakan hal ini). Terlebih lagi, perekaman keystroke belakangan ini dipakai oleh para ahli dan menggunakannya sebagai alat penelitian dalam penginvestigasian proses penulisan manusia.
Kegunaan Negatif Keylogger
Seperti sugesti namanya, kegunaan keylogger adalah untuk merekam setiap keystroke yang dilakukan oleh komputer target, yang belum tentu sebuah hal yang buruk. Akan tetapi, sangat disayangkan bahwa kegunaan umum dari keylogger terkait dengan aktivitas jahat. Program KL sangat luas digunakan untuk kriminal cyber sebagai sebuah cara untuk mencuri informasi sensitif dari korban, seperti nomor kartu kredit, kata sandi, email pribadi, informasi perbankan, nomor SIM, dan lain sebagainya
Jenis Keylogger
Seperti yang disebut diatas, ada dua macam perangkat keylogger. Ada versi perangkat lunak dan versi perangkat keras. Jika terdapat pilihan keylogger perangkat lunak vs perangkat keras sangatlah penting untuk mengerti perbedaan diantara kedua jenis tersebut. Walaupun versi perangkat lunak lebih umum digunakan, mereka harus mengerti juga bagaimana cara kerja perangkat keras KL.
Keylogger Perangkat Keras:
- Biasanya berisikan sebuah chip kecil atau sebuah kabel yang secara fisik harus disambungkan ke sebuah komputer atau laptop.
- Kebanyakan perangkat keras KL dapat dengan mudah dipindahkan
- Informasi yang sudah direkam dapat ditinjau dengan sebuah program komputer setelah chip atau kabel dipindahkan.
- Biasanya jenis keylogger yang lebih dipakai oleh perusahaan yang ingin menjaga karyawannya.
- Tidak seperti keylogger jenis perangkat lunak, versi firmware KL dapat disambungkan juga kepada BIOS komputer dan perekaman data dimulai pada saat komputer tersebut dinyalakan.
- Sniffer KL nirkabel dapat mengambil komunikasi antara keyboard nirkabel dengan komputer.
Keylogger Perangkat Lunak
Sangat disayangkan, bahwa keylogger perangkat lunak lebih sulit untuk terdeteksi. Banyak kategori dengan cara dan teknik yang berbeda-beda, tetapi pada umumnya kita dapat mempertimbangkan:
- Biasanya berisikann sebuah program perangkat lunak yang sudah secara diam-diam diinstal dalam komputer oleh hacker. Dapat diunduh secara langsung oleh komputer (serangan phishing) atau dapat diunduh secara remote.
- Keylogger perangkat lunak paling umum merekam hanya aktivitas keyboard komputer, tetapi ada juga versi modifikasi yang dapat melakukan perekaman layar dan juga perekaman papan-klip.
- Jenis KL perangkat lunak berbasis inilah yang tidak sering digunakan adalah: JavaScript (disuntik ke dalam situs), APIs (berjalan dalam sebuah aplikasi), dan formulir situs (merekam data yang dimasukkan melalui formulir situs).
Cara Menghindari Keylogger Perangkat Keras
Hampir tidak mungkin anda diserang dengan keylogger perangkat keras, terutama dalam lingkup pribadi rumah anda. Akan tetapi, ini sangat mungkin dalam lingkup publik. Dikarenakan keylogger perangkat keras menggunakan sebuah USB port untuk beroperasi, pertahanan anda adalah untuk memeriksa area USB ditempat komputer yang digunakan.
Pada saat ingin mengetik sebuah informasi sensitif seperti kata sandi, anda mungkin ingin menggunakan mouse untuk mengecoh keylogger, jika ada. Sebagai contoh, anda mengetik karakter terakhir dahulu sebelum memasukan karakter yang lainnya dengan bantuan kursor mouse. Keylogger akan merekam seakan-akan kata terakhir tadi adalah kata pertama. Memilih dan menukarkan teks pada saat mengetik adalah sebuah opsi. Anda dapat mencoba variasi lainnya dari teknik yang disebut penipuan pengetikan. Akan tetapi, tidak semuanya itu fungsional dan mungkin tidak bekerja dengan baik untuk keylogger yang lebih rumit, seperti yang dapat merekam juga layar dan aktivitas mouse.
Mencegah Keylogger Perangkat Lunak
- Keylogger perangkat lunak lebih susah untuk terdeteksi, tetapi mengunduh antivirus yang baik dapat membuat anda tetap aman.
- Menginstal perangkat lunak anti-keylogger juga sebuah opsi dikarenakan perangkat lunak tersebut didesain untuk mendeteksi, menghapus, dan mencegah serangan keylogger.
- Berhati-hati dengan lampiran email atau tautan. Hindari mengklik iklan atau situs dari sumber yang tidak dikenal.
- Pastikan aplikasi perangkat lunak dan sistem operasi anda sudah diperbaharui.
- Pengguna yang ingin menggunakan internet perbankan atau aktivitas online lainnya yang berhubungan dengan uang harus lebih berhati-hati (termasuk mata uang digital).
Bagaimana Cara Mendeteksi dan Menghilangkan Keylogger
Cara yang paling mudah untuk mendeteksi keylogger perangkat lunak adalah untuk memeriksa apa yang ada dalam pemrosesan sistem. Jika ada yang terlihat mencurigakan, anda harus mencari online dan mencoba untuk mengetahui apakah itu perangkat lunak yang benar atau sebuah keylogger. Terlebih lagi, memeriksa lalu lintas dari komputer anda juga merupakan sebuah ide yang baik.
Menghilangkan keylogger perangkat lunak tidaklah mudah tapi dapat dilakukan. Anda pertama kali harus menginstal sebuah program anti-keylogger ke dalam sistem anda dan periksalah apakah perangkat lunak keylogger tersebut dapat dihilangkan. Apabila komputer anda masih berlaku tidak normal dan anda meragukan bahwa program anti-keylogger tersebut tidak menyelesaikan masalah anda, anda disarankan untuk memformat dan menginstal ulang sistem operasi anda secara keseluruhan.